JavaScript ist üblicherwise im Browser angeschaltet und verhilft Webseiten mit vielen Animationen oder Videoeinspielungen interessant zu erscheinen.
JavaScript kann aber auch Schadcode auslösen. Semper Video: "JavaScript ist die reine Beulenpest in binärer Form." Werden JavaScript-Angriffe durch AV-Schutzprogramme blockiert oder ist dies Aufgabe der Browser?
Für verschiedene Browser gibt es das Addon NoScript, das eine White List aller zulässigen Skripte liefert. Anfangs werden von NoScript alle JavaScripts verboten, um nach und nach die vertrauenswürdigen Skripte wieder freizugeben. Anschaulich hier erklärt: Semper Video
Das Thema Java Script Angriffe ist scheinbar recht unbekannt. Durch Cross-Site Scripting (XSS) lassen sich Umleitungen auf vorgetäusche Webseiten mit Formularen erreichen, wo es zum Eingeben von persönlichen Daten kommen soll.
AV-Software kann dies wohl nicht abfangen. Sonst hätte ein User eine passende Software genannt, die dies leistet.
Für Webbrowser (Firefox, Chrome und Opera) gibt es Addons, die dies über eine Whitelist mit zulässigen Skripten lösen. Für Opera als mein zukünftiger Browser habe ich das Addon ScriptSafe gefunden, das recht gut arbeitet.
AV-Software kann dies wohl nicht abfangen. Sonst hätte ein User eine passende Software genannt, die dies leistet.
Für Webbrowser (Firefox, Chrome und Opera) gibt es Addons, die dies über eine Whitelist mit zulässigen Skripten lösen. Für Opera als mein zukünftiger Browser habe ich das Addon ScriptSafe gefunden, das recht gut arbeitet.
Wie lang soll deine Whitelist denn werden? 
Ohne Java Script läuft doch kaum eine Webside vernünftig.
Bei mir ist Zemana AntimalwarePremium mit an Bord das da einiges abfangen soll.
Ohne Java Script läuft doch kaum eine Webside vernünftig.
Bei mir ist Zemana AntimalwarePremium mit an Bord das da einiges abfangen soll.
ZITAT(RiderOTS @ 03.03.2017, 21:04) 
Für Opera als mein zukünftiger Browser habe ich das Addon ScriptSafe gefunden, das recht gut arbeitet.
Script Safe ist eigentlich genau das Gleiche wie NoScript. Man muß sich halt nur an das andere UI gewöhnen. Ich hab da in der Funktionalität bisher keinen Unterschied zu NS feststellen können. Es hat sogar gegenüber von NS einen großen Vorteil da man die Blockierten Objekte übersichtlicher dargestellt bekommt.
Läuft natürlich auch auf Vivaldi und in Iron. Damit auch in Chrome.
ZITAT(wotan @ 03.03.2017, 22:36)
Wie lang soll deine Whitelist denn werden?
Genauso lang wie die Zahl der regelmäßigen Webseiten die Du besuchst. Und sind das wirklich so viele, mal ehrlich. Bei mir ist die Zahl zweistellig.
ZITAT(Clinton @ 04.03.2017, 01:14)
Genauso lang wie die Zahl der regelmäßigen Webseiten die Du besuchst. Und sind das wirklich so viele, mal ehrlich. Bei mir ist die Zahl zweistellig.
Das hängt doch vom Surfverhalten des jeweiligen Users ab.
Ich bin z.B. öfters im Internet auf nicht regelmäßig besuchten Websites unterwegs.
Und da jedesmal die Site auf die Whitelist setzen, ist doch mehr als lästig.
Wenn du regelmässig auf nur wenigen Sites unterwegs bist, ist ScriptSafe sicherlich eine Option.
ZITAT(wotan @ 04.03.2017, 11:22)
Ich bin z.B. öfters im Internet auf nicht regelmäßig besuchten Websites unterwegs. Und da jedesmal die Site auf die Whitelist setzen, ist doch mehr als lästig.
Sorry aber ich glaube Du hast den Sinn bzw. die Funktionsweise der Tools nicht verstanden. Ich bin auch immer im Internet, ich arbeite dort und verdiene Teile meines Geldes dort. Du brauchst die Berechtigungen ja nur einmal zu setzen, ich sehe also nicht was da lästig ist.
ZITAT(wotan @ 04.03.2017, 11:22)
Wenn du regelmässig auf nur wenigen Sites unterwegs bist, ist ScriptSafe sicherlich eine Option.
Wie gesagt sind sich die Tools sehr ähnlich, Daher versteh ich nicht wieso Script Safe eine Option sein soll. Es sieht anders aus ist aber eigentlich genau das Gleiche. Ausser Du meinst das Script Safe eine Option für alle anderen Browser ausser Firefox sei, das stimmt. Es gibt das Tool ja aber auch nicht für Firefox.
@Clinton
Meiner Meinung nach IST es lästig, ständig neue Einträge für die Whitelist vorzunehmen.
Aber ich werde es noch einmal mit ScriptSafe versuchen.
Ansonsten hast du richtig interpretiert. ScriptSafe sollte für die anderen Browser ausser Firefox eingesetzt werden.
Meiner Meinung nach IST es lästig, ständig neue Einträge für die Whitelist vorzunehmen.
Aber ich werde es noch einmal mit ScriptSafe versuchen.
Ansonsten hast du richtig interpretiert. ScriptSafe sollte für die anderen Browser ausser Firefox eingesetzt werden.
@wotan: Und Du solltest Opera eine Chance geben. Ab Version 43 ist Opera wieder ein echt guter, schneller Browser geworden. Zum Abschalten von Cross-Scripting oder anderer Malware via Web werde ich auf ScriptSafe setzen.
Aktuell nutze ich Opera Mini auf einem Samsung Tablet bzw. ein Firmen-Notebook mit IE, wo ich natürlich Software-mäßig nichts ändern darf. Wenn Mitte März mein bestelltes Notebook da ist, wird Opera einziehen.
Aktuell nutze ich Opera Mini auf einem Samsung Tablet bzw. ein Firmen-Notebook mit IE, wo ich natürlich Software-mäßig nichts ändern darf. Wenn Mitte März mein bestelltes Notebook da ist, wird Opera einziehen.
ZITAT(Clinton @ 04.03.2017, 20:41)
Was kann Vivaldi was Chrome nicht kann?
Wozu noch eine Erweiterung? Die meisten nutzen doch eh nen Adblocker. Und beiµblock ist ein Scriptblocker schon mit dirn. Man muss ihn natürlich erst aktivieren.
Wenn man dann auf das Symbol linksklickt bekommt man folgendes:
Hier noch bissi Lektüre:
https://blog.botfrei.de/2015/10/ublock-origin/
Wenn man dann auf das Symbol linksklickt bekommt man folgendes:
Hier noch bissi Lektüre:
https://blog.botfrei.de/2015/10/ublock-origin/
ZITAT(maikrosoft @ 06.03.2017, 11:03)
... Und bei µblock ist ein Scriptblocker schon mit drin...
Und µblock besitzt eine gut gepflegte Scriptesammlung, die weiß, wer gut und wer schlecht ist?
ZITAT(RiderOTS @ 06.03.2017, 20:32)
Und µblock besitzt eine gut gepflegte Scriptesammlung, die weiß, wer gut und wer schlecht ist?
Vom gleichen Entwickler (Raymund Hill/Gorhill) stammt der sehr effiziente Scriptblocker uMatrix .
uBlock Origin gilt als gut arbeitendes Programm, gründlich, Resourcen sparend. Gleiches gilt für uMatrix.
Wenn nun Elemente von uMatrix in uBlock Origin integriert sein sollten, wäre das wirklich nicht schlecht.
Ob dem tatsächlich so ist, weiß ich allerdings nicht.
Vielleicht kann sich maikrosoft dazu nochmal detailliert äußern?
Ich kenne bisher uBlock Origin als guten Werbeblocker, was auf der Analyse von Webseiten beruht. Bei Skriptblockern bin ich mir derzeit nicht sicher, wie uBlock Origin die Guten von den Schlechten unterscheiden kann.
Wie gut oder schlecht er funktioniert kann ich nicht sagen da ich keine Scriptblocker verwende. Ist mir zu viel Fummelarbeit.
Ich wollte lediglich darauf hinweisen dass µblock eine solche Funktion integriert hat.
LG
Ich wollte lediglich darauf hinweisen dass µblock eine solche Funktion integriert hat.
LG
ZITAT(RiderOTS @ 06.03.2017, 21:30)
Ich kenne bisher uBlock Origin als guten Werbeblocker, was auf der Analyse von Webseiten beruht. Bei Skriptblockern bin ich mir derzeit nicht sicher, wie uBlock Origin die Guten von den Schlechten unterscheiden kann.
Default Deny. Der Nutzer legt vertrauenswürdige Scripte bzw. Seiten fest.
Da wird gar nichts vom Programm erkannt. Wer eine Liste hat kann die aber leicht importieren.
NoScript bringt doch auch keine eigenen Listen mit. Oder ist da was neu?
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.